科恩面试总结

上周五晚上投了科恩，准备检验一下自己到现在为止学得到底怎么样，晚上8点多接到了面试电话,50分钟时间，对于简历上的东西和基础都有覆盖，其实现场发挥还行，但是后续给了一个task，三天时间，由于时间没有规划好，且对于自己的真实实力估计有误，在最后卡在一个bug一直调不过去，cve-2017-13289，半年之后再回来看看，检验一下半年之后是否有长进，如果有机会，下次再投投看吧。

首先是一个自我介绍，由于是今年第一个面试，且投简历到接到面试电话，一共用了不到三小时，其实这部分没什么准备，也不知道说些什么，于是随便介绍了一下（网上看到好像说都是周五面，可能因为我投的那天是周五吧）

接下来就是正式进入面试了。

首先问了一下写到的函数栈调用解析的东西，后面问道了有关arm和x86汇编相关的内容

然后问了下上面写到了一个小项目，图片加密的内容，密钥是存在哪里的

再接着对ida jeb相关操作内容问了一下，因为最近也在用，所以这一块还行，后面有一个问题是 怎么快速找到一个类的实现类，我回答的是查看交叉函数，后面面试官说，如果是使用交叉函数，会出现大量的其他的类，没有办法找到具体是哪一个类，然后我按照虚函数，直接函数的形式猜测说可能是寻找对应的直接函数，后面问了一下smali指令内容，由于很久没看了，有点卡住，卒。

问到对应的android时，我说到暂时正在学混淆脱壳，于是问了下相关的混淆有哪几种，这个由于上过编译原理，于是按照对应的java层，native层的llvm的中间结构说一下，AST，IR混淆。这个可能还是需要抓经时间掌握一下脱壳技巧以及注入的方法吧。

再接下来换了一个面试官，让介绍一下写的文件隐藏了，由于介绍的比较详细吧，我说完之后就直接过了，后面问到Android的安全机制有哪些，这部分我还没有关注，当时说了一下有权限检查，然后问底层是什么样的，当时脑子里一直在想androidminifest的权限怎么解析的，于是直接说不会，后面再回顾一下，当时应该继续说一下底层的权限检查的，关于setuid这一块，挺可惜的。

到这里大概就结束了，一共50分钟，面到口干舌燥，中间暴露了许多问题。然后过了不到半小时就给了我这个cve，3天时间，前期太多纠结其他原理去了，甚至花了好久复现一个同类型的其他漏洞，结果到这个的时候时间已经不够了，后面比较急躁，且再分析的时候可能也确实没有用正确的方法，导致最后通宵也没有做出来，挺沮丧的。

写在最后

四哥说，不会做的并不丢人，不会就去学就好了。那就继续加油吧，对于逆向这一块，发现兴趣确实比开发高。不过仍然是不太自信，毕竟自己并没有学习多久。希望能一天比一天强一点吧，加油！！